基于邮件特征匹配的Botnet检测方法被引量：2

Botnet detection method based on email characteristic match

下载PDF

导出

摘要为降低特征提取的复杂度,提高分类速度,提出了一种基于邮件特征匹配的僵尸网络检测方法。不依赖于邮件具体内容和网络流量分析,通过对原始邮件进行概化,进而得到邮件特征值,然后利用海林格距离在僵尸网络邮件特征库中找到最匹配的值,从而检测发送垃圾邮件的僵尸网络类型。实验结果表明,该方法在预构建特征库的情况下对大量邮件进行分析,具有较高的效率和正确率。 To decrease the complexity of Botnet characteristic extraction and improve the speed of classification, a Botnet detection method based on Email characteristic match, which relies on neither Email detailed contents nor traffic analysis is presented. Raw emails are abstracted and Email characteristics are generated. Hellinger distance is used to find the most match characteristic in Botnet Email characteristic repository, then the Botnet that send the spam is classified. Experimental results show that the proposed method gained good accuracy and high efficency if enough spam Emails are trained and Botnet Email characteristic repository is well generated.

作者范轶彦邬国锐

机构地区湖南文理学院国家Linux技术培训与推广中心北京大学软件与微电子学院

出处《计算机工程与设计》 CSCD 北大核心 2010年第1期45-47,共3页 Computer Engineering and Design

关键词僵尸网络垃圾邮件邮件内容特征分析海林格距离 Botnet spam Emailcontent characteristic analysis Hellingerdistance

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1方圆,吴灏,杨利明.双层架构的P2P Botnet研究[J].计算机工程与设计,2008,29(11):2724-2726. 被引量：1
2Symantec Inc.Symantec's global internet security threat report [R].Symantec,2008:5-6.
3Banday M T, Qadri J A, Shah N A.Study of Botnets and their threats to intemet security[EB/OL].Sprouts: Working Papers on Information Systems,http://sprouts.aisnet.org/9-24,2009-07-30.
4Timothy Strayer W, Lapsely D,Walsh R, et al.Botnet detection countering the largest security threat[M].Springer, 2008:1-24.
5Li Zhuang,John Dunagan,Daniel R Simon,et al.Characterizing Botnets from Email spare records [C]. Proc of First USENIX Workshop on Large-Scale Exploits and Emergent Threats, 2008.
6Yinglian Xie,Fang Yu, Kannan Achan,et al.Spamming Botnets: signatures and characteristics [J]. ACM SIGCOMM Computer Communication Review,2008,38(4): 171 - 182.
7Anestis Karasaridis, Brian Rexroad, David Hoelin. Wide-scale Bomet detection and characterization[C].Proc of the first conference on First Workshop on Hot Topics in Understanding Botnets,2007.
8陈光英.CCERT中文垃圾邮件过滤规则集[EB/OL].http://www.ccert.edu.cn/spam/sa/Chinese_rules.htm#1,2009-08-08.
9王斌,潘文锋.基于内容的垃圾邮件过滤技术综述[J].中文信息学报,2005,19(5):1-10. 被引量：129
10范婕婷,赖惠成.一种基于SVM算法的垃圾邮件过滤方法[J].计算机工程与应用,2008,44(28):95-97. 被引量：5

二级参考文献44

1李渝勤,孙丽华.基于规则的自动分类在文本分类中的应用[J].中文信息学报,2004,18(4):9-14. 被引量：20
2何建兵,何清,史忠植.基于SMO的多层次文本分类法研究[J].计算机工程与应用,2006,42(13):152-154. 被引量：3
3任禾,曾隽芳.一种基于信息熵的中文高频词抽取算法[J].中文信息学报,2006,20(5):40-43. 被引量：22
4李雯,刘培玉.基于贝叶斯的垃圾邮件过滤算法的研究[J].计算机工程与应用,2007,43(23):174-176. 被引量：14
5田泽,颜松远,徐敬东.基于改进K近邻的垃圾邮件过滤技术[J].计算机工程与应用,2007,43(25):178-181. 被引量：8
6M. DeSouza, J. Fitzgerald, C. Kempand G. Truong, A Decision Tree based Spam Filtering Agent[EB] . from http:∥www. cs. mu. oz. au/481/2001- projects/gntr/index. html, 2001.
7N. Littlestone, Learning quickly when irrelevant attributes abound: A new linear-threshold algorithm[J]. Machine Learning, 2(4) :285- 318, 1988[J].
8R. Krishnamurthy and C. Orasan, A corpus-based investigation of junk emails[A]. In: Proceedings of Language Resources and Evaluation Conference (LREC 2002)[C]. Las Palmas de Gran Canaria, Spain, pp. 1773- 1780,May 2002.
9M. Sahami, S. Dumais, D. Heckerman and E. Horvitz, A Bayesian approach to filtering junk e-mail[A]. In:Proc. of AAAI Workshop on Learning for Text Categorization[C]. pp. 55-62, 1998.
10W. Cohen, Fast effective rule induction[A]. In: Machine Learning Proceedings of the Twelfth International Conference[C]. Lake Taho, California, Mongan Kanfmann, pp. 115-123, 1995.

共引文献132

1张登科,易秀双,王兴伟.一种基于相似度测量的新垃圾邮件发现机制[J].中国海洋大学学报（自然科学版）,2008,38(S1):147-150. 被引量：1
2刘洋,曹津宁,刘昊,秦玉平.基于贝叶斯方法的垃圾邮件处理模型研究[J].长春工程学院学报（自然科学版）,2007,8(3):75-76.
3张平.追求[J].就业与保障,2005(11):1-1.
4王金宝.基于增量学习和阈值优化的自适应信息过滤研究[J].计算机应用,2006,26(5):1099-1101.
5庄锁法,陈兴梅.客户端防范垃圾邮件策略的探讨[J].电脑知识与技术,2006(8):172-172.
6张洪军,段会川.基于支持向量机的电子邮件分类模型设计[J].信息技术与信息化,2006(5):89-90. 被引量：1
7徐卫.一种垃圾邮件过滤网关的设计[J].电脑知识与技术,2006(12):64-65.
8黄鹏鹤.垃圾邮件内容过滤测试平台的设计与实现[J].仪器仪表用户,2007,14(1):93-94.
9陈超,陈盛雄.一种基于SMO算法的垃圾邮件过滤系统设计[J].福建电脑,2007,23(3):131-132. 被引量：1
10张俊丽,张帆.改进KNN算法在垃圾邮件过滤中的应用[J].现代图书情报技术,2007(4):75-78. 被引量：14

同被引文献17

1王斌,潘文锋.基于内容的垃圾邮件过滤技术综述[J].中文信息学报,2005,19(5):1-10. 被引量：129
2叶进星,郑捷文,林雪纲,许榕生.基于.NET的异构系统短信息解决方案[J].计算机工程,2006,32(12):112-113. 被引量：5
3赵金东,于沛.Web应用中手机短消息模块的设计与应用[J].计算机工程与设计,2006,27(24):4801-4802. 被引量：4
4Bailey M,Cooke E,Jahanian F, et al.A survey of botnet technology and defenses[C].Washington,DC,USA:Proceedings of the Cybersecurity Applications & Technology Conference For Homeland Security,2009:299-304.
5Dennis Hofheinz, John M Lee, Martijn Stam. Obfuscation for cryptographie purposes [J]. Journal of Cryptology, 2010,23 (1): 121-168.
6Christopher Kruegel, Thomas Toth.Using decision trees to improve signature-based intrusion detection[EB/OL].http://www. itsec.gov.cn/docs/20090507141559073176.pdf,2010-08-15.
7Wang Ping, Wu Lei,Cunningham R,et al.Honeypot detection in advanced botnet attacks[J].International Journal of Information and Computer Security,2010,4( 1 ):30-51.
8Gu G,Perdisci R,Zhang J, et al.BotMiner:Clustering analysis of network traffic for protocol and structure independent botnet detection[C].Proc of the 17th USENIX Security Symposium,2008.
9Livadas C, Walsh R, Lapsley D, et al. Using machine learning techniques to identify botnet traffic[C].Proc of 31st IEEE Conference on Local Computer Networks,2006:967-974.
10Guofei Gu, Phillip Porras,Vinod Yegneswaran,et al.BotHunter: Detecting malware infection through IDS-driven dialog correlation[C].Proc of the 16th USENIX Security Symposium,2007: 167-182.

引证文献2

1范轶彦,邬国锐,陈监利,汤博.基于序列分析的僵尸网络检测模型[J].计算机工程与设计,2011,32(9):2950-2952.
2蔡亮.一种轻量级短信平台的设计与实现[J].电脑知识与技术（过刊）,2011,17(6X):4070-4072. 被引量：1

二级引证文献1

1马建民,刘晓艳.校园网手机短信平台的设计和应用[J].南京广播电视大学学报,2012(2):92-94. 被引量：2

1胡玮炜.艾斯林格：设计是一种战略[J].商业价值,2012(6):100-102. 被引量：2
2郑高峰.基于“大数据”环境下的计算机信息处理技术探讨[J].信息通信,2015,28(2):98-98. 被引量：10
3杜蕴杰.用C语言实现网络邮件自动登录和统计[J].新浪潮,1997(4):61-62.
4盛大网络邮件安全应用的解决之道[J].网络安全技术与应用,2007(8):16-16.
5王艳.校园网络邮件系统故障处理及策略[J].科技视界,2012(31):56-56.
6中国对德国机械制造业的压力[J].工具技术,2006,40(4):64-64.
7第十届中国动保外资论坛在贵阳召开[J].中国动物保健,2009,11(4):112-112.
8本刊通讯员.DEK获颁英特尔最佳质量供应商大奖[J].电子与封装,2006,6(6):48-48.
9微软发布新版Windows Live Hotmail[J].个人电脑,2007,13(6):138-138.
10岳峰.垃圾邮件的防范和网络邮件系统安全[J].中原工学院学报,2002,13(S1):84-85. 被引量：1

计算机工程与设计

2010年第1期

浏览历史

内容加载中请稍等...

基于邮件特征匹配的Botnet检测方法被引量：2

参考文献13

二级参考文献44

共引文献132

同被引文献17

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于邮件特征匹配的Botnet检测方法 被引量：2

参考文献13

二级参考文献44

共引文献132

同被引文献17

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于邮件特征匹配的Botnet检测方法被引量：2